病毒样本怎么使用

病毒样本怎么使用

病毒样本是已经编译出来的可执行文件。要使样本病毒为自己工作需要用到反汇编技术。比如一般的下载者病毒我们可以使用反汇编改掉下载的木马地址变成自己的木马下载地址。

样本的话，在vmware虚拟机下可直接运行样本，并通过系列辅助软件，例如icesword、sre、syscheck等，可通过分析进程列表，函数生成，dll挂钩“剖析”病毒样本，并及时上报安全厂商，升级库就可以帮助广网友从根源上解决被病毒困扰的问题，如果是实机的话，且你对c语言，汇编，vb，delphi语言程序等熟悉的话，般推荐直接运行样本，只能用系统里的杀软，右键扫描就行，如果你非要运行样本的话，而且又会用虚拟机，就装个影子系统就可以了，过如果你是新手，可千万能直接运行样本，否则后果可堪设想。